10.11.20239 ноября состоялся мастер-класс Андрея Булгакова, эксперта по защите персональных данных, руководителя команды DPO розничного бизнеса в команде Сбер.
В рамках мастер-класса были рассмотрены актуальные вопросы работы с персональными данными, какие компетенции необходимы для специалистов, которые работают в сфере обработки и защиты персональных данных.
На данный момент мир стремительно изменяется, и в центре этого преобразования стоит информация – наш наиболее ценный ресурс. Информационные технологии стали неотъемлемой частью нашего развития, а информационная среда превратилась в новое пространство для жизни человека.
На базе современной экономики лежат высокие технологии, такие как
- большие данные,
- интернет вещей (IoT),
- дополненная и виртуальная реальность (AR и VR),
- машинное обучение и искусственный интеллект (ML & AI),
- технологии блокчейн, и др.
Развитие этих технологий не только меняет облик общества, но и открывает новые горизонты для работы, развлечений, а также формирует новые интересы и ценности, такие как онлайн-покупки, удаленная работа и обучение, социальные сети, использование сервисов телемедицины и многое другое.
Однако, в основе всех этих инноваций лежат данные. Среди этого огромного массива информации особое значение приобретают пользовательские, персональные данные, представляющие собой наибольшую ценность.
Мы живем в эпоху экономики больших данных, где новые машинные экосистемы и обучение данных создают уникальные возможности для улучшения качества жизни населения и разработки новых продуктов, способствуя эффективности бизнеса.
Согласно данным стратегии развития рынка больших данных на 2024 год, эффект от внедрения соответствующих технологий оценивается в 1,3 трлн. рублей.
Что такое персональные данные?
Персональные данные – это любая информация, которая позволяет идентифицировать конкретного человека. Это включает в себя такие элементы, как ФИО, паспортные данные, биометрические данные, IP-адрес, походка, адрес проживания, особенности внешности, данные банковской карты, e-mail, хобби.
В свете этого, защита персональных данных становится ключевым аспектом цифровизации. Необходимо стремиться к балансу между использованием инноваций и обеспечением безопасности личной информации, чтобы создать устойчивую и процветающую цифровую среду.
Персональные данные – "новая нефть"
Как и обычную нефть, данные требуют переработки: агрегации, фильтрации, анализа, чтобы извлечь ценные выводы. И на основе этих выводов создаются новые продукты, услуги и сервисы.
Цикл информации в современном мире:
СБОР — ФИЛЬТРАЦИЯ – АНАЛИЗ – ВЫВОДЫ
Новые технологии сбора, хранения и анализа данных не только повышают эффективность использования персональных данных, но и поднимают вопрос об этичном и законном использовании этих данных.
Современные реалии: фокус на защиту персональных данных
Несоблюдение правил обработки и недостаточная защита конфиденциальности персональных данных могут привести к серьезным утечкам. Эти утечки, в свою очередь, могут использоваться злоумышленниками для мошеннических схем.
Статистика говорит о том, что в России ежедневно совершается около 100 тысяч звонков кибермошенников, каждый десятый звонок – звонок мошенника, и 90% россиян хотя бы раз сталкивались с телефонным мошенничеством.
Сейчас во многих международных и российских корпорациях позиция DPO становится всё более востребованной, ведь ежегодно объем данных растет.
Громкие кейсы, связанные с утечками персональных данных
Несколько значимых случаев утечек данных, таких как кража данных у 143 миллионов клиентов Equifax, утечка данных 533миллионов пользователей Facebook, а также утечка данных 500 миллионов клиентов крупнейшей в мире сети отелей, подчеркивают важность защиты персональной информации.
С 27 июля 2006 года в России действует федеральный закон 152-ФЗ "О персональных данных", цель которого – обеспечение защиты прав и свобод человека и гражданина при обработке его персональных данных. Нарушение этого закона влечет миллионные штрафы, делая специалистов, ответственных за обработку персональных данных, востребованными.
Data Protection Officer – профессия предопределенная изменяющимся миром
На фоне последних изменений в регулировании, начиная с майского указа президента РФ «О дополнительных мерах по обеспечению информационной безопасности Российской Федерации» и ФЗ-266, значимость сотрудников, курирующих направление личной информации в организациях, возросла.
На данный момент все больше растет запрос в специалистах, которые будут обеспечивать защиту персональных данных и появилась новая профессия, которая отвечает за сохранность и обработку персональных данных.
Data Protection Officer (DPO) – это специалист, обеспечивающий защиту персональных данных компании и соблюдение требований российского федерального закона 152-ФЗ и GDPR (General Data Protection Regulation- свод предписаний для компаний, которые собирают и обрабатывают данные пользователей Евросоюза в сети Интернет).
Функции DPO в компании (на примере СБЕРа)
DPO в компании, выполняет целый ряд задач (на примере компании СБЕР):
- Организация процесса обработки и защиты персональных данных.
- Экспертиза обработки персональных данных в процессах компании.
- Управление жизненным циклом персональных данных.
- Контроль за обработкой персональных данных в процессах компании.
- Организация обработки персональных данных у партнеров компании.
- Контроль за обработкой персональных данных у партнеров компании.
- Взаимодействие с надзорными органами РФ.
- Повышение грамотности работников по вопросам privacy.
Data Protection Officer – профессия на стыке множества компетенций
DPO объединяет в себе различные компетенции, такие как юридическая экспертиза, знание информационной безопасности, управление проектами, и IT-специализации.
Data Protection Officer – профессия будущего
С каждым годом объем данных увеличивается, и ужесточение законодательства в области обработки и защиты персональных данных подчеркивает важность роли DPO.
Согласно ТАСС, к 2025 году объем данных увеличится более чем в 5 раз. Растущий спрос на профессионалов в области защиты личной информации делает DPO одной из ключевых профессий будущего, как в масштабах России, так и мирового сообщества.
По подсчетам, потребность в таких специалистах сейчас составляет 40 000 человек для рынка в Российской Федерации и востребованность таких специалистов будет расти.
В 2023 году ИБДА РАНХиГС и СБЕР разработали программу профессиональной переподготовки, где можно обучиться такой специальности и получить новую востребованную профессию.
Программа обучения включает в себя 50% практических занятий и подойдет слушателям с законченным высшим образованием, юристам, экономистам и финансистам, специалистам в области информационной безопасности, государственным служащим, владельцам бизнеса, комплаенс-менеджерам и консалтинговым компаниям.
ИБДА РАНХиГС:
- первая бизнес-школа России, получившая аккредитацию AACSB
- по версии Financial Times: №1 в России и Восточной Европе, №30 в Европе
- по версии «Народного рейтинга» MBA.su: №1 в России
